VMware ESXi/ESX vSphere API 拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170230 漏洞类型 输入验证
发布时间 2012-11-15 更新时间 2012-11-15
CVE编号 CVE-2012-5703 CNNVD-ID CNNVD-201211-334
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/56571
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-334
|漏洞详情
VMwareESXi是美国威睿(VMware)公司的一种直接安装在物理服务器上,并将物理服务器划分成多个虚拟机的裸机虚拟化管理程序。该程序具有占用磁盘空间少、更高的可靠性和安全性等特点。VMwareESXi4.1版本和ESX4.1版本中存在拒绝服务漏洞,该漏洞源于处理RetrieveProp或RetrievePropExSOAP方法请求时,vSphereAPI中存在错误。攻击者利用该漏洞导致服务器崩溃。
|受影响的产品
VMWare ESXi 4.1 VMWare ESX 4.1
|参考资料

来源:www.vmware.com
链接:http://www.vmware.com/security/advisories/VMSA-2012-0016.html
来源:www.coresecurity.com
链接:http://www.coresecurity.com/content/vmware-esx-input-validation-error
来源:SECUNIA
名称:51263
链接:http://secunia.com/advisories/51263
来源:SECUNIA
名称:51317
链接:http://secunia.com/advisories/51317